Қандай вирус Flame болып табылады, және оны қалай күресуге

«Касперский laborotorii» анықтаған алауы деп аталатын жаңа вирус. оның өкілдерінің айтуынша, бағдарламалық қамтамасыз ету - бұл барлық ең қауіпті және қиын қазір бар.

Flame вирус алдын алу үшін жіберілді Иранның ядролық бағдарламасын, бірақ олар лаңкестердің пайдалана алады. Бұл бағдарламалық қамтамасыз ету Боинг-787 бортында жүйелерін ажырату қабілетті болып табылады.

вирус теңшелім осы Antivirus құрылған қорғау жүйесін құрту мүмкін емес: Қазіргі кезде ол ең қауіпсіз бағдарлама Kaspersky екені белгілі. Алайда, Microsoft корпорациясының мамандары Windows операциялық жүйесі үшін арнайы патч құрдық. Flame - Ол ең қауіпті вирустардың бірі компьютерді құтылуға қабілетті.

Бұл бағдарлама вирус жаңадан орнатылған Windows бар құрылғыдағы алауын енген арқылы сертификаттар, жоя алады.
Microsoft корпорациясының мамандары киберқылмыскерлер компанияның сертификаттар қол жеткізді және олар қалай Windows зиянды бағдарламалық жасақтаманы салу қалай біледі.
Біз Microsoft Сертификаттау басқа алаяқтардан қолына алау құрушылардың арқасында құлап фактіні жоққа шығаруға болмайды. Бұл, әрине, қосымша проблемалар әкелуі мүмкін.

емдеу өзінде жұқтырған компьютерлерді қарағанда, жалын таралуының алдын алу үшін жаңа патч көп мүмкіндіктер. Malware ұрланған болатын арнайы сертификатпен жұмыс істейді. Енді жүйесі сертификатын тануға қабілетті емес, және вирус компьютерде орнатылмаған.

Symantec антивирустық компаниясының қорытындылары бойынша Flame вирус басқа құрылғылармен ақпаратты бақылауға және түсіру үшін Bluetooth технологиясын пайдаланады. Symantec баспасөз релизінде Bluetooth технологиясын пайдаланады функционалдық жеке модуль BeetleJuice жүзеге асырылады деп түсіндіреді. Бұл шабуыл белгіленеді конфигурация параметрлерін құндылықтарына сәйкес жұмыс істейді.

барлық қол жетімді Bluetooth қосылған құрылғылармен Іздеу іске қосылғанда адресінен жүзеге асырылады. оның мәртебесі мен жазылған құрылғы сұрау параметрлерін ашқаннан кейін. Әрі қарай теңшелген Bluetooth-маяк. Бұл Bluetooth зардап шеккен кезде дегенді білдіреді компьютерлік вирус әрқашан көрінетін болады.
W32.Flamer бар ақпаратты кодталған zavirusovannom компьютер мен арнайы саласындағы, содан кейін сақталған «сипаттамасы» туралы. қоршаған ауданы кез келген басқа Bluetooth қосылған құрылғы сканерден Егер толық өзіңіз бере ал, ол, нақты өріс көрсетеді.

Symantec Flame вирус Bluetooth пайдаланады, онда үш сценарий анықтады:
Bluetooth қосылған құрылғылардың диапазоны үздіксіз мониторинг шеңберінде жұққан компьютерде 1.. Нәтижесінде, бір шабуылшы түрлі Анықталған құрылғылар тізімін алу өте оңай. Көп жағдайда - бұл жәбірленушіге таныс ұялы телефондар, болады. Осылайша, ол жәбірленушінің достар шеңберін байқауға болады.
2. жәбірленушінің жері қадағалау. қазірдің өзінде пассивті монитор болып табылатын, «шабуыл» белгілі және жәбірленушінің орналасқан жерін қадағалап отыр ұялы телефон көмегімен.
3. кең ақпарат жинау. Өтініштер бағдарламалармен, сіз:

• басқа біреудің Телефонда мекенжай кітабында енгізіңіз;
• SMS-хабарламаларды оқып;
• Bluetooth-құрылғыны пайдаланып гарнитураны арқылы тыңдау;
• байланыс құрылғыларының басқа арналар арқылы ұрланған деректер бере алады.

Осының бәрі сіз өтуге мүмкіндік береді брандмауэр және желілік мониторинг құралдары. шабуылшы көзден миля өз Bluetooth қосылған құрылғыны пайдалануға тиімді болып табылады Сондықтан.

Сіздің ұялы телефон немесе компьютерге ала алмады вирус алауға ескерту болыңыз.